GFI EventsManager 7

1
GFI EventsManager 7
2
Administracion de los registros de sucesos de
toda la red

• Los registros de sucesos son una valiosa
  herramienta para monitorear la seguridad y el
  rendimiento de la red.
• Una reciente encuesta llevada a cabo por SANS
  Institute descubrió que el 44 de los
  administradores de sistemas no mantiene los logs
  más de un mes.

3
Ud. sabe si tiene estos datos disponibles?

• Administracion de logs y eventos
• Sistemas operativos
• Firewalls
• Appliances
• Web servers
• Routers
• Switches
• Aplicaciones
• Anti-virus y anti-spyware
• Aplicaciones propias

4
Estadisticas

• Donde almacena los logs de eventos?
• - 2006 poll by Dr Anton Chuvakin
• (Information Security expert)

5
Porque las empresas necesitan EventsManager?

• Cumplimiento legal y regulatorio
• Requerido por S-OX, HIPAA, GLBA, FISMA, etc.
• El 44 de los administradores de sistemas no
  mantiene los logs más de un mes. Este es un
  problema para muchas organizaciones ya que las
  normas administrativas de regulación tienen
  estrictos requerimientos, algunas veces incluso
  demandando la retención de tres a siete años.
• Investigacion Forence
• Auditar identificacion y aislamiento de eventos
  puntuales
• Sistema de información y seguridad de red
• Muchas empresas asumen erróneamente que sólo se
  intentan accesos no autorizados desde el
  exterior. Actualmente la mayoría de las amenazas
  a la seguridad proceden de fuentes internas,
  contra lo cual los firewalls no ofrecen
  protección.
• Monitoreo de la salud de la red
• Monitoreo continuo 24/7 del status de
  dispositivos

6
Current statistics

• Para que se utilizan los eventos?
• - SANS 2006 survey on log management

Monitoreo de la red
Investigacion forence
Cumplimiento Legal
7
La solucion
Network-wide event log management
8
Como trabaja GFI EventsManager
- Reportes y alertas
- Recoleccion de eventos
- Procesamiento de eventos

GFI ESM se basa en un simple concepto
automatizacion y centralizacion de
administracion de eventos
9
GFI EventsManager ayudara a

• Cumplimiento legal y regulatorio
• Retencion, analisis y reportes de eventos

• Investigacion Forence
• Herramientas de busqueda y filtrado

• Sistema de Informacion y Seguridad
• Procesamiento de eventos y alertas

• Monotoreo de la salud de la red
• Alertas en tiempo real de fallas de software y
  hardware

10
Escenarios

• Deteccion de intrusos a traves de
• Eventos Syslog/Windows generados por Firewalls
• W3C web-logs generados por web servers
• Deteccion de violacion de politicas corporativas
• Acceso a archivos no autorizados
• Instalaciones de software no autorizado
• Excesiva actividad fuera de horario de trabajo
• Actividades sospechosas

11
Que consigo con GFI EventsManager
?

• Facilidad en la administracion de distintos tipos
  de eventos
• Una unica herramienta para W3C, Syslog, EVT logs
• Automatizar procesamiento, centralizacion y
  alertas de eventos
• Filtrar datos inutiles (reduccion de ruidos)
• Clasificar eventos (criticos, altos, medios,
  bajos)
• Hacer backup de los eventos en una base de datos
  centralizada
• Alertar al detectar eventos importantes
  (email/sms etc)
• Analizar resultados
• Identificar tendencias de actividades en la red
• Ubicar e inspeccionar en forma rapida eventos
  importantes
• Consulta de datos

12
Que mas obtengo con GFI EventsManager?

• Reportes
• Administracion de cuentas
• Utilizacion de cuentas de usuarios
• Acceso a objetos
• Administracion de aplicaciones
• Cambios de politicas
• Tendencias de Eventos
• Logs de Windows
• Logs de Print servers
• Facil de utilizar
• Impresiones facilmente comprensibles

13
Tipos de reportes predefinidos
Aplicaciones que dejan de responder
Reporte de cambios de Password
Reporte de tendencias
14
Beneficios

• Automatizacion
• Reduce tareas manuales y repetitivas
• Reduce carga de trabajo del administrador
• Dispara acciones proactivas

• Proteccion
• Notifica ante eventos claves
• Fortalece la seguridad de la red
• Reduce al minimo las interrupciones

• Consistencia
• Reduce errores humanos
• Permite interpretar datos
• Estandariza los reportes

• Ayuda
• Evitar demandas legales
• La continuidad del negocio

15
Conclusion

• GFI EventsManager es una solucion completa
• Cumplimiento legal
• Investigacion forence
• Actua 24x7x365
• Monitoreo de la salud de la red
• Informacion y Seguridad

• Permite saber que es lo que REALMENTE esta
  sucediendo en la red!

16
Consultas
17
Gracias por su atencion
soporte_at_isoftland.com